2. Цель обработки - Подготовка, заключение и исполнение гражданско-правового договора; Категории субъектов - Клиенты; Категории персональных данных - фамилия, имя, отчество, номер телефона, адрес электронной почты; Правовое основание - Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных
3. ПОРЯДОК ОБРАБОТКИ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, передачу и уничтожение персональных данных. Обработка персональных данных осуществляется Оператором автоматизированным
и неавтоматизированным способами.
3.2. Обработка персональных данных граждан Российской Федерации осуществляется только посредством баз данных, расположенных на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных в иностранные государства.
3.3. При передаче персональных данных субъектов третьим лицам Оператор обеспечивает соблюдение следующих условий:
а) приняты необходимые меры по защите персональных данных;
б) передача разумно необходимы для достижения целей обработки, установленных Оператором;
в) персональные данные передаются в объеме, минимально необходимом для достижения целей обработки;
г) третьи лица, получающие персональные данные, обеспечивают конфиденциальность и защиту персональных данных.
3.4. Персональные данные обрабатываются Оператором неограниченный срок с момента предоставления субъектом согласия на обработку персональных данных. Субъект может отозвать свое согласие на обработку персональных данных, обратившись к Оператору по адресу электронной почты: privacy@nchrchu.ru.
3.5. По запросу субъекта Оператор уничтожает персональные данные субъекта в течение 30 дней (если более короткий срок не предусмотрен законом). Если закон требует хранить персональные данные в течение более длительного срока или если у Оператора есть право продолжить обработку на законных основаниях, Оператор может продолжить обработку персональных данных после отзыва согласия.
3.6. Персональные данные субъекта уничтожаются Оператором в следующем порядке:
а) удаление персональных данных субъекта из информационных систем Оператора;
б) уничтожение персональных данных на бумажных носителях путем измельчения.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. Во исполнение требований Закона о персональных данных Оператором утверждена процедура работы с запросами и обращениями субъектов персональных данных, предусматривающая следующее:
а) субъект имеет право на получение информации, касающейся обработки его персональных данных, в сроки, предусмотренные Законом о персональных данных;
б) субъект вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом о персональных данных меры по защите своих прав;
в) субъект вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов или в судебном порядке;
г) субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.
4.2. Оператор не принимает решения, порождающие юридические последствия в отношении субъектов или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных субъектов.
4.3. Оператор обязан:
а) предоставлять субъекту по его просьбе информацию, касающуюся обработки его персональных данных;
б) организовывать обработку персональных данных в порядке, установленном законом;
в) отвечать на обращения и запросы субъектов и их законных представителей в соответствии с требованиями Закона о персональных данных;
г) сообщать в уполномоченный орган по защите прав субъектов по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
д) публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
е) принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
ж) прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
з) исполнять иные обязанности, предусмотренные Законом о персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Политика может быть в любой момент изменена Оператором. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.